1: ののの★: 2017/05/31(水)14:38:46.76 ID:CAP_USER9.net
https://japan.cnet.com/article/35101999/

Danny Palmer (ZDNet.com) 翻訳校正: 編集部2017年05月31日 11時55分


 韓国のモバイルアプリ開発会社が作成した41種類のアプリに、新種のAndroid用自動クリック型アドウェア(広告を勝手に表示するマルウェア)「Judy」が発見された。この名前は、発見されたアプリの多くが、「Judy」と呼ばれるキャラクターが登場する子ども向けのゲームであることから付けられた。これらのアプリは、これまでに最大で1850万回ダウンロードされているという。一部のアプリはリリースから数年経っており、定期的にアップデートされていた。

 Check Point Softwareのサイバーセキュリティ研究者によって発見されたこのマルウェアは、デバイスで広告に対する不正なクリックを発生させるもので、広告収入が犯人の収益になる。

 他の開発者が作成した、Google Playで提供されているアプリにも同じマルウェアが発見されており、その一部は2016年4月からアップデートされていない。これは、悪質なコードが1年以上にわたってストアからダウンロード可能だったことを意味している。この2つのマルウェアキャンペーンの関係は不明だが、開発者間でコードをやりとりしていた可能性もあるという。

 2つ目のグループのアプリにいつから悪質なコードが存在していたのかは明らかになっていないが、これらは最大1800万人にダウンロードされているという。


PlayストアからダウンロードできたJudyが組み込まれたアプリの例
提供:Check Point
 Judyが組み込まれたアプリは、Google Playの保護システムである「Bouncer」をバイパスする仕組みを持っている。これは、Playストアへの侵入に成功した他の形態のマルウェア(「FalseGuide」や「Skinner」など)と同じ手法を使っているようだ。

 犯人が上げた収益を推測できる数字はないが、研究者らは、このマルウェアが広く普及していることから、かなりの金額になる可能性が高いと述べている。

 これらの多くは、韓国企業Kiniwini(Playストアでは「ENISTUDIO」という名前で登録されている)によって開発されたものだ。同社は、「Judy」と呼ばれるキャラクターが、料理やペットの世話など、さまざまな作業を行うゲームを多く開発しており、AndroidとiOSの両方でリリースしている。

 これらのアプリは、この不正行為に加え、ユーザーがクリックする以外に選択肢のない広告を表示することがある。一部のユーザーが、レビューにこの挙動は不審だとコメントしているにも関わらず、これらのアプリはユーザーから高い評価を受けている。


PlayストアでのレビューでJudyアプリの不審な挙動についてコメントされている
提供:Check Point
 Check PointはGoogleにこのアドウェアとアプリに関する情報を通知し、これらのアプリはすでにストアから削除されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

12: 名無しさん@1周年: 2017/05/31(水)14:46:35.13 ID:Of6Bf4t00.net
>>1
>韓国のモバイルアプリ開発会社
LINE\(^o^)/オワタ

3: 名無しさん@1周年: 2017/05/31(水)14:40:27.66 ID:8OZu4whh0.net
ハードだけでなくソフトでもテロ活動ニダw

6: 名無しさん@1周年: 2017/05/31(水)14:41:33.89 ID:h7KBz/dt0.net
ら、LINE

7: 名無しさん@1周年: 2017/05/31(水)14:42:31.69 ID:HTyeOzYj0.net
ジュディオング風評被害

8: 名無しさん@1周年: 2017/05/31(水)14:42:40.03 ID:d2bKjF2r0.net
オニギリがあるぞ

9: 名無しさん@1周年: 2017/05/31(水)14:44:18.21 ID:VxRds0ER0.net
どうせそのアプリを作ってる会社自体が仕掛けたもんなんだろ?

10: 名無しさん@1周年: 2017/05/31(水)14:44:49.20 ID:mmaUSigN0.net
アンドロイド…

15: 名無しさん@1周年: 2017/05/31(水)14:48:40.39 ID:fFKfwWtz0.net
全アプリの名前出せよ

16: 名無しさん@1周年: 2017/05/31(水)14:48:42.72 ID:bKJdHt6n0.net
韓国制アプリには注意だな

19: 名無しさん@1周年: 2017/05/31(水)14:53:21.92 ID:uXsNr4Zk0.net
>>16
何かIT関連の商品サービスは毎度妙な信者みたいなのが出る

評判が高くて、入れてみて動作が重かったり操作がおかしいって言うと
『こうやって対処できるのに対処しないお前が悪い』って書かれたりする。
そいつは別のソフトではだいぶ辛口の評価をするユーザーだったりして何とも言えない感じになる。

18: 名無しさん@1周年: 2017/05/31(水)14:52:21.40 ID:lk6VBfMQ0.net
iphone大勝利

26: 名無しさん@1周年: 2017/05/31(水)15:01:15.23 ID:f6yKIv/X0.net
>>18
AndroidとiOSの両方でリリースしている。

20: 名無しさん@1周年: 2017/05/31(水)14:55:17.68 ID:i/8IhG7O0.net
アプリの制作国ってわかんの?

21: 名無しさん@1周年: 2017/05/31(水)14:57:40.28 ID:xtqDZGrx0.net
やっぱりチョンか

24: 名無しさん@1周年: 2017/05/31(水)14:59:39.21 ID:ZEPVo8vD0.net
Google Playの保護システムである「Bouncer」をバイパスする
仕組みを持っている。
これはPlayストアへの侵入に成功した他の形態のマルウェア
FalseGuideやSkinnerなどと同じ手法を使っているようだ。

良くも悪くもバイパスコードをパクって自分達で囲った上で
広告収入で大儲けしていた例。

韓国人がやりそうな事やん。コード丸パクリとかさ

25: 名無しさん@1周年: 2017/05/31(水)14:59:59.45 ID:KhZzwJYH0.net
チョンなんとかしろよ…

27: 名無しさん@1周年: 2017/05/31(水)15:01:45.12 ID:xGq7FeH40.net
犯罪は何時もチョンから、

30: 名無しさん@1周年: 2017/05/31(水)15:03:18.60 ID:vKe2OSt00.net
41種類ってわかってるならアプリ名書けよ

33: 名無しさん@1周年: 2017/05/31(水)15:05:59.81 ID:jaRDcjA00.net
>>30
大半に「Judy」って付いてる
ジュディのファッションとか
ジュディの料理とか

日本語化はほとんどされてないんじゃないの?

32: 名無しさん@1周年: 2017/05/31(水)15:04:52.75 ID:jCFy96Ds0.net
ドコモあんしんスキャンの俺、高みの見物

34: 名無しさん@1周年: 2017/05/31(水)15:06:25.13 ID:/WU0zB/10.net
>>32
カネむしりとられてるだけの情弱じゃんw

36: 名無しさん@1周年: 2017/05/31(水)15:11:29.94 ID:SxRbTEJG0.net
>>34
ドコモ期である限り白ロムだろうが他の回線で使おうが無料という
恐るべきサービスだけどな

37: 名無しさん@1周年: 2017/05/31(水)15:11:40.78 ID:3//Qs7pH0.net
>>32
お前みたいな日本人は疎すぎるよw

41: 名無しさん@1周年: 2017/05/31(水)15:16:11.47 ID:G4q9nPlO0.net
>>32
金持ちだな

44: 名無しさん@1周年: 2017/05/31(水)15:26:11.84 ID:w8Ic9UyJ0.net
>>32
これは数少ないマカフィーエンジンの良作
実はこれで十分だったりする

38: 名無しさん@1周年: 2017/05/31(水)15:12:12.59 ID:oOIvJrMn0.net
韓国人を見たら犯罪者と思え

40: 名無しさん@1周年: 2017/05/31(水)15:15:40.13 ID:D9ugTjqe0.net
GALAXY使いの俺高見の見物ニダ

42: 名無しさん@1周年: 2017/05/31(水)15:17:27.20 ID:G4q9nPlO0.net
俺のは中華機だから中国人って思われてるから大丈夫だな

45: 名無しさん@1周年: 2017/05/31(水)15:49:53.00 ID:KDqffWbH0.net
またチョンか?

元スレ: http://ai.2ch.sc/test/read.cgi/newsplus/1496209126/


日本で一番簡単にビットコインが買える取引所 coincheck bitcoin